Norbert Pohlmann (Institut für Internet-Sicherheit):, “IT-Sicherheit im Lauf der Zeit”. In Proceedings “Wissenschaftliches Kommunikations- und Sicherheitskolloquium 2009”, Hrsg.: C. Ruland, Shaker Verlag 2009 Wir leben in einer vernetzten Wissens- und Informationsgesellschaft in der die IT-Sicherheit eine immer bedeutendere Rolle bekommt. Die Werte, die als Bit und Bytes zur Verfügung stehen und die Abhängigkeit der angebotenen IT-Dienstleistungen werden immer größer. Die Angriffsflächen werden durch die komplexere Software und komplizierteren Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen immer vielfältiger. Die Angriffe werden immer verteilter, raffinierter und professioneller ausgeführt und die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen Nachhaltigkeit. Dieser Beitrag beschreibt die Veränderung der Angriffsmodelle und der IT-Sicherheitssysteme im Lauf der Zeit und zeigt auf, welche IT-Sicherheitsanforderungen wir in der Zukunft bewältigen müssen. IT-Sicherheit eine sich verändernde Herausforderung Mit der Entwicklung der Informationstechnologie (IT) hat sich auch die Cyber-Sicherheit weiterentwickelt. Die Informationstechnologie begann mit Rechnern, die typischerweise im Rechnerzentrum standen und das Sammeln von Daten sowie die Automatisierung und Rationalisierung von lokalen Prozessen in Organisationen einfach ermöglicht. Zu dieser Zeit hatte die IT-Sicherheit eine lokale Bedeutung. Mit der Einführung von Kommunikationsnetzen wurde der Austausch von Daten über große Entfernungen möglich und die IT-Sicherheit hat sich als neue Herausforderung mit der Kommunikationssichereit beschäftigt. Das Thema Informationssicherheit ist heute ein komplexes und vielschichtiges Thema. Das Internet ist sehr schnell zu einem äußerst großen und komplexen Kommunikations- und Informationssystem herangewachsen, das über alle geographischen, politischen und administrativen Grenzen und Kulturen hinausgeht. Es stellt somit eine neue und ungewohnte Herausforderung für die internationale Gesellschaft dar. Dabei müssen wir jedoch feststellen, dass in den letzten Jahren die Bedeutung von IT-Sicherheitsproblemen nicht kleiner, sondern sehr viel größer geworden ist. Was sind die besonderen Herausforderungen in der IT-Sicherheit im Lauf der Zeit? Die Werte, die über IT-Technologie zur Verfügung gestellt werden, sind immer höher. Werte, die sich als Bits und Bytes darstellen, sind z.B. Entwicklungsunterlagen, Geld-Konten, Strategiepapiere, Kundendatenbank, e-Filme, e-Musik, e-Bücher etc. Aber auch die Abhängigkeit der IT-Technologie und IT-Dienste wird immer größer und damit auch der Anspruch an die Verfügbarkeit der IT. Durch die immer komplexer werdenden IT-Systeme werden insbesondere die Software-Sicherheitslücken immer mehr und die Verbreitung über diese Software-Sicherheitslücken geht immer schneller, d.h. das Angriffspotential und damit das Risiko wird immer größer. Wir können eine zunehmende Industrialisierung der Internet-Kriminalität erkennen, die sehr professionell die Schwachstellen ausnutzt, um damit Geld zu machen. Angriffe werden zunehmend verteilt und international ausgeführt. Jedes Land hat besondere rechtliche Vorteile und die Grenzen übergreifende Strafverfolgung funktioniert nicht flächendeckend. Sehr viele moderne IT-Sicherheitsmaßnahmen arbeiten reaktiv, d.h. sie laufen den Angriffen hinterher. Die vernetzte Wissens- und Informationsgesellschaft als Ganzes und die Internet-Benutzer im speziellen sind nicht richtig auf die Anforderungen des neuen Mediums Internet vorbereitet.
…
kostenlos downloaden |